Tratto dallo speciale:

Samsung Knox: sicurezza per la produttività mobile

di Anna Fabi

Pubblicato 6 Novembre 2017
Aggiornato 22 Novembre 2017 10:40

logo PMI+ logo PMI+
Un'integrazione di hardware e software studiata per garantire il massimo livello possibile di sicurezza dei dati, mediante una continua verifica del dispositivo e della sua integrità: è quanto offre la piattaforma Samsung Knox.

Garantire la sicurezza dei dati contenuti nei dispositivi dev’essere una priorità per chi opera nel territorio mobile, in particolar modo se si tratta di soluzioni destinate all’ambito business. È per questo che Samsung ha dato vita alla piattaforma Knox, offrendo il più elevato livello di protezione possibile attraverso un sistema che prende vita grazie all’integrazione tra le componenti hardware e quelle software.

Samsung Knox

In un’era dove tutto è connesso, accessibile e condiviso, la gestione dei dati riservati merita un’attenzione speciale, ancor più se si tratta di contenuti e documenti riconducibili all’ambito professionale. Chi lavora deve poter contare su strumenti e servizi in grado di tenere lontano qualsiasi tipo di potenziale minaccia, senza però dover scendere a compromessi in termini di versatilità ed efficienza. Libertà e sicurezza insieme, dunque, come due facce della stessa medaglia, elementi inscindibili e irrinunciabili per chi desidera farsi trovare pronto e cogliere ogni opportunità.

Samsung Knox nasce proprio con questo obiettivo, per offrire un layer di protezione solido a tal punto da essere certificato da numerosi governi di tutto il mondo (dalla Finlandia al Dipartimento della Difesa degli Stati Uniti, dall’ISCCC cinese alla National Agency of Computer Security in Francia), senza però erigere barriere a discapito della fruibilità delle informazioni. Un sistema complesso, ma non complicato.

Knox Workspace

Per garantire il massimo livello possibile in termini di sicurezza è anzitutto necessario separare dati e applicazioni aziendali da quelli personali. Knox Workspace è la soluzione studiata da Samsung proprio con questa finalità, svolgendo un compito di importanza essenziale per ogni professionista: sfruttando la tecnologia Security Enhanced del sistema operativo Android isola i dati così che nessun utente non autorizzato possa accedervi, Trusted Boot analizza nel dettaglio i processi in fase di avvio per evitare che vengano apportate modifiche al kernel, mentre TIMA (TrustZone Integrity Measurement Architecture) agisce a livello hardware per salvaguardare l’integrità del device anche nel caso in cui un codice maligno riesca a bypassare le protezioni software manomettendole o sfruttando una vulnerabilità.

Tutto questo agisce in modo non invasivo per l’utente e senza costringerlo a modificare il proprio modus operandi: ogni elemento, a partire dall’interfaccia, è del tutto simile a quanto offre di default la piattaforma Android, così da semplificare l’adozione delle soluzioni Knox a livello aziendale. Come già detto in precedenza, semplicità e sicurezza devono andare di pari passo: la certificazione ottenuta sulla base degli standard internazionali Common Criteria ne è garanzia.

S3-2.png

Soluzioni scalabili

La tecnologia di Knox può beneficiare del supporto da parte di tutte le principali soluzioni dedicate al Mobile Device Management, ovvero alla gestione dei dispositivi mobile affidati da un’azienda ai propri dipendenti.

Grazie agli strumenti di Knox Customization, inoltre, ogni apparecchio può essere configurato nel dettaglio da remoto, facendo leva sulle potenzialità di sincronizzazione offerte dalle architetture cloud. Così gli amministratori sono in grado, ad esempio, di distribuire la nuova versione di un’app a tutti i collaboratori o di caricare nella memoria interna degli smartphone le versioni aggiornate dei documenti. Nulla è lasciato al caso, nemmeno per quanto riguarda l’UI: tra le feature incluse anche quella per stabilire le immagini da utilizzare come sfondo della homescreen e il logo mostrato in fase di boot.

Sicurezza, sempre al passo

Sasung garantisce aggiornamenti continui per la piattaforma Knox. La versione 2.9 rilasciata a fine agosto aggiunge nuove feature come il monitoraggio in tempo reale della autorizzazioni utile per controllare in modo preciso i permessi richiesti dalle app (anche quelle attive in background), la configurazione dettagliata delle operazioni da eseguire mediante la porta USB (ad esempio per abilitare l’accesso alla DeX Station e impedirlo ad altri accessori non ufficiali), la possibilità di analizzare i pattern dell’attività di rete senza rivelare il contenuto dei singoli pacchetti trasmessi e una migliore separazione tra i software di sistema e quelli installati dall’azienda.

Un ecosistema aperto

Come sottolineato più volte, mettere al sicuro i dati gestiti da chi ha esigenza di essere produttivo in mobilità non significa impedire l’accesso alle feature e alle smisurate potenzialità di un ecosistema in costante evoluzione. Emblematica la partnership messa in campo dalla casa automobilistica Renault Samsung Motors e dall’operatore SK Telecom, finalizzata alla creazione di una piattaforma di infotainment che integra in modo seamless le funzionalità di Knox nell’abitacolo dei veicoli.

Ancora, l’organizzazione non-profit canadese Saint Elizabeth che ogni giorno offre assistenza a domicilio per oltre 18.000 pazienti ha potuto rendere più agile la consultazione delle informazioni cliniche da parte dei propri dipendenti, sfruttando l’immediatezza dei dispositivi portatili e senza scendere a compromessi in termini di tutela della privacy, un requisito di fondamentale importanza quando si ha a che fare con dati sensibili. Una scelta che ha semplificato la transizione delle cartelle dal cartaceo al digitale, migliorando in modo tangibile la qualità delle cure fornite.

Le possibilità sono dunque pressoché illimitate. Fin dalla sua ideazione, da quando sono state gettate le fondamenta del progetto, la piattaforma Knox è stata pensata per aiutare i professionisti, non per ostacolarne le modalità d’azione, per garantire loro standard di sicurezza ben più elevati rispetto a quelli tipici dell’ecosistema mobile, senza però comprometterne l’usabilità e l’immediatezza. Tutto questo con un atteggiamento open, invitando sviluppatori e software house a concentrarsi sulla creazione di soluzioni ad hoc per soddisfare le esigenze manifestate dalle realtà professionali, mettendo loro a disposizione una serie di SDK pronti all’uso, confezionati su misura per i diversi ambiti: dal cloud all’educazione, dal B2B a coloro che desiderano impiegare i dispositivi indossabili o sfruttare le sempre più diffuse soluzioni di autenticazione biometrica.